ミラーリングはバックアップじゃない
Slashdot読んでて思ったこと.
ミラーリングはバックアップにはならない - Slashdot
ミラーリングとRAID-1は同義だし,ミラーリングというのは,別の場所に"リアルタイム"にデータの複製を保存することであって,同期間隔を延ばせばバックアップになる・・って節子それ違う,それはミラーリングやない定期バックアップや.
ミラーリング(RAID-1)はあくまでシステムの冗長化による耐障害性の向上のために用いられるものであって,データのバックアップとは意味,目的が違う.これは,RAID全般に言えることで,RAIDとバックアップは用途が第一義的に違うため,それぞれ代替にはなり得ない.
大雑把に言えば「RAID=物理的障害対策」「バックアップ=論理的障害対策」であって,ちゃんと認識しなければいけないし,きちんと住み分けられなければならない技術だろうと思った.まあ,言葉の定義の問題だって言われると,それに近い部分はあるけどね.
SSLの署名アルゴリズムがMD5-RSAの場合は警告を出す
で,「MD5による署名はすべて無視するか,CA(Certificate Authority)を(無条件に)信じるしかない」と言ったが,さっそくMD5-RSAが証明パス(certificate chain)に使われている場合は警告を出すという動きが出てきたらしい.
SSL Blacklist 4.0 - CodeFromThe70s.org
「SSL Blacklistは現在,RSA署名にMD5アルゴリズムを使用する証明パスを検出して警告する」とのこと.12/31にMD5署名アルゴリズムを検出する機能が追加されたらしい.ちなみに,「SSL Blacklist」というのはFirefoxのアドオンで,ろくでもない証明書を使っているSSLサイトの識別の補助をしてくれるもの.
本物のMD5署名の証明パスと偽造された証明パスを自動的に見分ける方法は無く,DNSポイゾニングなどの他の攻撃と組み合わされば,クライアント側で判断するのは非常に困難になってしまう.今後は,MD5=信頼出来ない・・と判断せざるを得ないのかもしれない.
MD5のクラックに成功 偽の公開鍵証明書を作成可能に
25th Chaos Communication Congress (25C3)でMD5アルゴリズムへの衝突攻撃により公開鍵証明書を偽造する・・という発表があったらしい.もともと,MD5はだいぶ前からコリジョンが発見され,理論的な脆弱性が明らかになっていた.しかし,今回は現実的な攻撃事例が発表されたということもあり,このことは非常に大きな意味を持つだろう.今回,発表された内容に関しては,以下が詳しい.
MD5 considered harmful today: Creating a rogue CA certificate - セキュリティホールmemo
MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)- TechCrunch Japan
TechCrunch Japanの記事にもあるように,ユーザー側では本物か偽物かを判断するのは非常に難しい.実際のところ,MD5による署名はすべて無視するか,CA(Certificate Authority)を信じるしかない・・といった感じか.脆弱なCAが早々にSHA-1やより安全なSHA-2, SHA-3に乗り換えてくれるのを期待するしかない.
Thunderbird 2.0.0.19がリリースされました
「Thunderbird 2.0.0.19」がリリースされた.今回のバージョンはセキュリティアップデートとしてリリースされている.今回のアップデートでは,主に5つの中程度の脆弱性が修正されている.これらの脆弱性は,Javascriptが有効になっていなければ脅威とならないが,ThunderbirdではデフォルトでJavascriptが無効になっているため,重要度は中程度となっている.その他,2つの重要度「低」の脆弱性が2件修正されている.
これら脆弱性に関して,「 Thunderbird 2.0 セキュリティアドバイザリ」に載っている.
Microsoft Windows Media Playerの脆弱性を否定
「すべてのバージョンの「Windows Media Player」に脆弱性が存在」でお伝えしたWindows Media Playerの脆弱性だが,Microsoftはこれを否定したとのこと.Microsoft曰く,「これは既に内部検査で発見されていた問題であり,悪用されるような問題ではない」とのこと.
マイクロソフトがWindows Media Playerのバグの報告に対し否定のコメント - ZDNet
Microsoft refutes Media Player vulnerability - heiseSecurity
ZDNetによれば,今回の問題に関してMicrosoftは以下のように発言したらしい.
Microsoftは2008年12月25日に誤って報告されたMicrosoft Windows Media Playerに関する脆弱性の問題について承知している。Microsoftはこの申し立てについて調査を行い、製品の脆弱性ではないことがわかった。Microsoftは報告されたクラッシュは悪用することはできず、公開されたレポートで誤って述べられているような形で、攻撃者が任意のコードを実行することはできないことを確認した。
---中略---
われわれはこの問題について、内部の検証作業ですでに発見していた。その時点で、この問題は顧客のセキュリティリスクではなく、信頼性の問題だと適切に判断された。われわれはこのようなの信頼性の問題は、将来のサービスパックやそのプラットフォームの将来のバージョンで可能な限り修正したいと考えている。例えばこの特定のバグについては、すでにWindows Server 2003 Service Pack 2では修正されている。
今回の問題に関して,Microsoftは詳細情報を発表しており,それの要点は以下の通りである.
A more detailed evaluation points out that the problem is an un-handled CPU exception when executing a DIV instruction, that there is no memory corruption and the value is not used for memory allocation. Microsoft say they had already found the issue through internal fuzzing efforts, evaluated it as not being a security risk and that it had already been fixed in Windows Server 2003 Service Pack 2.
Microsoft refutes Media Player vulnerability - heiseSecurityより引用
詳細情報によれば,今回の問題はDIV命令実行時に未処理のCPU例外が発生することによるもので,メモリ破壊やその値がメモリアロケーションに使用されることはない.つまり,実行時例外によりクラッシュすることはあっても,攻撃者によって任意のコードが実行されるようなことはない.また,Microsoftは内部のファズテストでこの問題を既に発見しており,Windows Server 2003 Service Pack 2では既にこの問題は修正されている.
追記 2009/01/05 13:40
ZDNetに関連記事が挙がっていたので紹介.
MS、「Windows Media Player」の脆弱性を指摘するレポートを否定 - ZDNet
追記 2009/01/06 12:45
ITmediaに関連記事が挙がっていたので紹介.
すべてのバージョンの「Windows Media Player」に脆弱性が存在
Security Trackerのリポートによれば,最新のバージョン11も含めたすべてのバージョンの「Windows Media Player(WMP)」に脆弱性が存在するらしい.この問題は,細工をされたWAV,SND,MIDIファイルなどをプレイしたとき整数型オーバーフローが起こることによる.それによって,攻撃者は対象システムで任意のコードを実行することが出来る.PoCはSecurity Trackerで確認出来る.Microsoftからの公式発表はまだなく,当然ながら修正もリリースされていない.
Vulnerability in Windows Media Player - heiseSecurity
In testing, heise Security found that the test attached to the report crashed Media Player 9 on Windows XP with Service Pack 2 and Media Player 11 on Windows XP with Service Pack 3. Security Tracker say that the vulnerability can allow code to pass through the hole. Whether this is true will soon be seen as real exploits cannot be far behind if it is true.
Vulnerability in Windows Media Player - heiseSecurityより引用
heiseSecurityによれば,Windows XP SP2上のWMP 9やWindows XP SP3上のWMP 11でPoCが実行されることを確認したとのこと.また,Security Trackerによれば,"WMP 9, 10, 11, vista sp1, windows 7(from the HEC leak), windows XP sp3"で脆弱性が確認されたとのこと.
当面の対策としては,怪しいファイルは開かない,WMP以外のメディアプレイヤーを使用することが推奨される.
追記 08/12/31 08:00
ITmediaに関連記事が挙がっていたので紹介.
アンケートは統計学的に正しくなければならない
マスコミはアンケート調査やら世論調査やらが好きで,よく調査結果を公表する.……のだが,適当にアンケートして適当に発表しているものが多く,「これだけ差がある!!」といいつつ,実は統計学的に有意な差があるとは言えないものも多い.また,余談ではあるが,マスコミの世論調査は質問項目に問題があり,各マスコミがそれぞれ行った世論調査の結果が大きく異なるものも多い.例えば,関連[1]などを参照して欲しい.ちなみに,関連[1]での議論をより厳密に行う場合は,分散分析を用いるべきである.ただ,区間推定だけでも「同じ母比率を推定してるのに・・」ってう雰囲気は分かるし,計算した場所が病院のロビーで手間な計算は出来ない・・ということでご了承願いたい.
で,アンケートでよくある,「A地区では52%だったが,B地区では49%だった」という結果.これが,果たして有意な差があるといえるのかどうか.多くの記事では,ただ数値上の比較だけ議論しているが,当然,アンケートというのは数億という母集団を数千人のサンプルで推定しているだけに過ぎない.したがって,統計誤差(標準誤差)を考えなければいけない.そして,それを考慮して推定するのが母比率の区間推定であり,母比率の区間推定を考えれば,2つの値(A地区とB地区のパーセンテージ)に有意な差はあるのか議論できる.
区間推定は,一般的にt分布を仮定して推定する.その式は,「Waldの式」であり,次のように与えられる.
p±z(α/2) × { p × (1 - p) ÷ N}1/2
z(α/2)は統計量tであり,95%信頼区間の場合,「1.96」(サンプルサイズが十分に大きい場合)という値になる.
上式を用いれば,95%の信頼性で母集団を推定できるということになる.言い換えれば,95%確率で,母比率はその区間に存在することが言える.そして,これを利用すれば,2つの結果に有意な差があるかどうかを判断することが出来る.方法としては,2つの結果の差を95%信頼区間で推定する.そして,それが推定された区間内で0の値を取る場合,2つの母比率に有意な差はないといえる.
これは,当たり前の話で,95%の確率で母比率はその区間内に存在すると推定されている.そして,母比率の差を95%信頼区間で推定して,区間内で0を取るということは,「95%の確率で,母集団の比率に差はない」ということになる.
実例としては,関連[1]のマスコミ各社の世論調査の結果を参考にして欲しい.いくつかのマスコミは明らかに有意な差がある.同じ,「日本国民の世論」を推定しているにもかかわらずだ.このことから,アンケート項目が恣意的である.回答結果にバイアスかかってしまうような駄目なアンケートである・・などの要因が考えられる.端的に言えば,「駄目なアンケートをしている奴がいる」ということが分かる.
マスコミのアンケートいうのはすぐに信用してしまいがちだが,その実,必ずしも確からしいとは云えないもののほうが多い.そのため,注意して読まなければならないだろう.
関連: [1] 各新聞社の世論調査結果が大きく異なることに関して
